（文章來源：雷鋒網(wǎng)）

隨著AI和IoT的發(fā)展，物聯(lián)網(wǎng)設(shè)備數(shù)量將會(huì)大規(guī)模增長，大量的設(shè)備也意味著更嚴(yán)峻的安全挑戰(zhàn)，PC、智能手機(jī)的爆發(fā)的安全問題就是很好的例證，因此，AIoT時(shí)代也應(yīng)該更加關(guān)注安全問題。本文具體介紹了PUF技術(shù)如何解決AI和IoT芯片的安全挑戰(zhàn)。

AIoT是一種新趨勢，它將人工智能（AI）與物聯(lián)網(wǎng)（IoT）相結(jié)合。物聯(lián)網(wǎng)可以建立廣泛的連接，而人工智能可以使這些設(shè)備智能化。比如，用于樓宇安全的IP攝像機(jī)系統(tǒng)，如果沒有AI，人們需要實(shí)時(shí)監(jiān)控系統(tǒng)中的視頻以應(yīng)對緊急情況。借助AI，IP攝像機(jī)可以自動(dòng)識(shí)別風(fēng)險(xiǎn)并發(fā)送警報(bào)。當(dāng)然，AIoT有望快速催生新的高價(jià)值產(chǎn)品，就像互聯(lián)網(wǎng)催生了多個(gè)巨頭一樣。AIoT設(shè)備公司準(zhǔn)備開發(fā)廣闊的新市場，如今，物聯(lián)網(wǎng)設(shè)備數(shù)量已達(dá)數(shù)十億。

AIoT的主要挑戰(zhàn)之一是保護(hù)AI資產(chǎn)。AI功能通常需要實(shí)時(shí)檢測、評估和響應(yīng)。但一個(gè)至關(guān)重要的安全問題是AI的內(nèi)部數(shù)據(jù)庫和接口不適合加密，因?yàn)檫@樣的操作需要太多的時(shí)間和資源。但是，大數(shù)據(jù)和接口設(shè)計(jì)都需要專有的安全保護(hù)。AI系統(tǒng)所需的數(shù)據(jù)通常如此之大，以至于通常將其存儲(chǔ)在外部非易失性存儲(chǔ)器（NVM）中，從而使其面臨著全球范圍內(nèi)日益增加的黑客攻擊風(fēng)險(xiǎn)。

同時(shí)，除了AIoT系統(tǒng)的“內(nèi)部”安全問題，AIoT安全的外部挑戰(zhàn)也日益增加。各國政府都被勒索軟件和其他惡意事件困擾，2018年全球范圍內(nèi)近200萬次網(wǎng)絡(luò)攻擊造成了超過450億美元的損失。

互聯(lián)網(wǎng)協(xié)會(huì)的OTA聯(lián)盟，致力于促進(jìn)消費(fèi)者對互聯(lián)網(wǎng)安全和隱私的的信任，其在《網(wǎng)絡(luò)事件和破壞趨勢報(bào)告》中指出，勒索軟件造成的財(cái)務(wù)損失增加了60％，營業(yè)損失和電子郵件泄露翻了一番，2018年加密劫持事件增加了兩倍多。顯然，安全問題仍未解決，AIoT設(shè)備的部署將增加被攻擊的可能性。因此，對于AIoT設(shè)備，基于PUF的硬件安全方案，可以找到性能和安全性的平衡點(diǎn)。

PUF（Physical Unclonable Function）是一種硬件安全技術(shù)，是半導(dǎo)體制造過程中自然發(fā)生的不可克隆的物理變化，這是一種“數(shù)字指紋”，用作半導(dǎo)體設(shè)備（如微處理器）的唯一身份。在密碼術(shù)中使用PUF（物理不可克隆函數(shù)）的基本好處是其“唯一性”和“不可預(yù)測性”。

AIoT的攻擊范圍包括“數(shù)據(jù)和固件攻擊”、“傳輸攻擊”和“數(shù)據(jù)完整性攻擊”。前面已經(jīng)提到，過復(fù)雜的加密和解密對于保護(hù)AI資產(chǎn)是不切實(shí)際的。PUF已成為相對簡單快速的安全解決方案。以下是一些應(yīng)用場景，可以更清楚地解釋PUF如何解決AIoT安全問題。

使用從PUF派生的機(jī)密作為保護(hù)，可以將該機(jī)密與參數(shù)混合。這樣可以防止存儲(chǔ)在一次性可編程（OTP）存儲(chǔ)器中的加密參數(shù)值被黑。當(dāng)安全的AI模塊開始處理時(shí)，只需要使用PUF值再次處理混合過程，以便可以將加密的參數(shù)簡單地解密為其原始值。

為了處理傳輸攻擊，例如傳輸過程中的數(shù)據(jù)泄露，可以使用以下簡單思路：通過在每個(gè)模塊中利用唯一的PUF值將數(shù)據(jù)綁定到特定模型。如果將綁定模塊中的數(shù)據(jù)和唯一PUF值簡單地混合為密文，即使這些加密的數(shù)據(jù)在傳輸?shù)酵獠縉VM時(shí)被盜，也無法在其他模塊中使用。這是因?yàn)閿?shù)據(jù)需要與模塊結(jié)合使用的特定PUF值來處理解密過程。

AI機(jī)器訓(xùn)練的過程是：首先，收集大量數(shù)據(jù)進(jìn)行訓(xùn)練，然后提取并測試模型以執(zhí)行預(yù)測或反應(yīng)。在邊緣計(jì)算中，將模型轉(zhuǎn)換為ASIC可以降低功耗。當(dāng)然，此模型需要精簡得多，但這會(huì)使模塊更容易受到逆向工程的影響。為了抵消逆向工程，可以將PUF用作憑證。換句話說，它可以充當(dāng)密鑰，因此憑單只能使用其獨(dú)特的PUF值啟動(dòng)芯片。這樣就可以防止惡意的逆向過程硬件分析和秘密竊取。